Als uw virusscanner of andere beveiligingssoftware alarm slaat en malware gevonden heeft raak dan niet gelijk in paniek. In het gunstigste geval zal de schadelijke software automatisch in quarantaine geplaatst worden voordat het de computer heeft kunnen infecteren. U krijgt dan de melding dat er een bedreiging is geneutraliseerd. In zo’n melding staat vaak beschreven of er verdere actie benodigd is. Negeer zo’n melding niet en volg altijd de aanbevolen handelingen uit, zoals een herstart of het bevestigen van de verwijdering.
Indien het de virusscanner niet op tijd is gelukt om een virus of andere malware tegen te houden is het zaak om snel te handelen. U wilt immers niet dat er privacygevoelige informatie van de computer wordt gestolen. Uw bankrekening wordt geplunderd, of dat ransomware al uw bestanden versleutelt en ontoegankelijk maakt. In dit artikel leest u wat u wel- en niet moet doen als er een virus of malware gevonden is.
Drie belangrijke tips!
- Schakel in het geval van een besmetting met ransomware de computer direct uit.
Zo voorkomt u dat een cryptolocker op de achtergrond steeds meer bestanden kan versleutelen. - Sluit uw computer af van het internet door de ethernetkabel los te halen.
Hiermee voorkomt u dat malware via het internet naar buiten toe kan communiceren. - Maak geen gebruik van cleaning tools of register cleaners op een geïnfecteerde computer.
Dit heeft namelijk nadelige gevolgen voor heuristische detectiemethoden van antimalware software.
Virus of malware gevonden wat moet ik nu doen?
Als er detectie plaatsvindt zal uw gebruikte beveiligingspakket u een aantal mogelijkheden bieden die vaak vergezeld gaan met een omschrijving van de detectie. Aangezien er geen echte eenheid is in de gebruikte detectienamen kan dit heel verwarrend zijn, daarom is het ook belangrijk om hier goed naar te kijken zoals ook de omschrijving.
Met deze informatie kunt u een goed beeld krijgen van wat er nu werkelijk aan de hand is en waar het gebruikte beveiligingspakket iets heeft gedetecteerd, maar welke acties moet je dan ondernemen en welke juist niet?
Verwijder in ieder geval nooit direct de bestanden die gedetecteerd worden maar laat deze altijd in quarantaine plaatsen, dan heeft u immers altijd nog de mogelijkheid om deze te herstellen als later blijkt dat het om een false postitive bleek te gaan. Het is niet de eerste keer dat bijvoorbeeld essentiële systeembestanden als kwaadaardig worden aangezien met alle gevolgen van dien.
Als de bestanden in quarantaine zijn geplaatst zijn deze geheel onschadelijk gemaakt met behulp van de gebruikte encryptie van het beveiligingspakket waardoor deze niet meer uitvoerbaar zijn.
Gebruik geen cleaning-tools
Gebruik bij een geïnfecteerd systeem geen cleaning tools die het register en het systeem opschonen, dit kan namelijk de heuristische detectie nadelig beïnvloeden en zorgen voor extra problemen. Bepaalde malware (rogueware) verplaats bijvoorbeeld legitieme bestanden van onder andere het startmenu en het bureaublad naar tijdelijke mappen, indien u deze de tijdelijke mappen laat opschonen is het dus onmogelijk om deze bestanden weer te herstellen.
– Registercleaners: informatie over het gebruik en de gevolgen
Scannen van het systeem
Nadat u het gevonden item in quarantaine heeft laten plaatsen is het raadzaam om uw systeem te scannen met uw geïnstalleerde beveiligingspakket, zorg voordat u gaat scannen er wel voor dat u beschikt over de laatste updates.
De meeste beveiligingspakketten beschikken over meerdere scan-methoden, kies altijd voor de uitgebreide scan zodat uw systeem inclusief andere schijven en of partities ook gescand worden.
Indien er nu geen kwaadaardige items meer worden gedetecteerd kunt u nog een extra scan uit voeren met bijvoorbeeld Emsisoft Anti-Malware, Malwarebytes’ Anti-Malware en of HitmanPro die gratis te gebruiken zijn als een on-demand malware scanner.
Gevonden items kunnen niet verwijderd worden
Sommige malware is zo hardnekkig dat een standaard beveiligingspakket deze niet kan verwijderen, denk hierbij aan rootkits en stealth malware, hiervoor zijn dan ook weer speciale tools ontwikkeld waarmee u zulk soort malware kunt verwijderen, echter is dit niet altijd even gemakkelijk als het lijkt en wordt het dan ook aangeraden om dit soort tools niet op eigen initiatief te gebruiken.
Rootkits manipuleren bijvoorbeeld de MBR (Master Boot Record), hiervoor zijn tools beschikbaar die dit kunnen herstellen, maar dit kan ook nadelige gevolgen hebben. Systemen die uitgerust zijn met een recovery partitie met een fabrieksimage van Windows maken veelal gebruik van een aangepaste MBR, indien u nu de besmette MBR laat herstellen of vervangt met de standaard MBR van Windows zal dit resulteren in een corrupt recovery systeem waarbij u geen gebruik meer kunt maken van de recovery partitie.
Ook kunnen systeembestanden geïnfecteerd / gecompromitteerd zijn door malware zoals het geval is bij polymorfische virussen (file-infectors), hierbij is het dus mogelijk dat het beveiligingspakket deze niet kan verwijderen wat eigenlijk ook goed is aangezien het verwijderen van essentiële systeembestanden kan leiden tot opstart problemen van het systeem.
In dit soort gevallen dienen de besmette exemplaren vervangen te worden, dit kan op diverse manieren zoals bestanden vanaf de Windows CD of DVD terugplaatsen of een schoon exemplaar uit de systeemherstelpunten halen. Maar bij dit soort problemen kunt u het beste uw probleem voorleggen op een forum indien u niet weet hoe dit exact werkt.
Online scannen van bestanden
Indien u twijfels heeft of een vermoeden dat een detectie van een bepaald bestand onterecht is kunt u deze laten scannen op bijvoorbeeld de onderstaande websites, het betreffende bestand zal dan door tientallen engines van beveiligingsfabrikanten gecontroleerd worden.
Zoekopdrachten:
- wat is malware
- wat is malware virus
- malware virus